前回はS3バケットのデフォルト暗号化のパフォーマンス比較を紹介しました。 本当はこちらを先に紹介すべきでしたが、今回はS3の暗号化についてまとめてみました。 暗号化の種類 サーバ側の暗号化(Server Side Encryption: SSE) クライアント側の暗号化(Client Side Encryption: CSE) デフォルト暗号化 デフォルト暗号化におけるAthenaのテーブル定義による注意点 既存S3オブジェクトの暗号化 最後に 参考 暗号化の種類 大きく分けてサーバ(Amazon S3)側とクライアント側に分かれます。 サーバ側の暗号化(Server Side Encryption: SSE) サーバ(S3)に保管する際、つまりAWSのデータセンターにあるサーバのディスクに書き込まれる際にデータを暗号化します。データ格納時の暗号化とデータ取得時の復号をAWS側が管理してく
Amazon Simple Storage Service (Amazon S3) が AWS KMS を使用する方法 - AWS Key Management Service
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon Simple Storage Service (Amazon S3) が AWS KMS を使用する方法 Amazon Simple Storage Service (Amazon S3) は、データをオブジェクトとしてバケットに保存するオブジェクトストレージサービスです。バケットとその中のオブジェクトはプライベートであり、アクセス許可を明示的に付与した場合にのみアクセスできます。 Amazon S3 は、Amazon S3 オブジェクトのサーバー側の暗号化を提供するために AWS Key Management Service (AWS KMS) と統合します。Amazon S3 は、Amazon S3 オブジェクトを暗号化するために AWS KMS
当エントリはDevelopers.IOで弊社AWSチームによる2015年アドベントカレンダー『AWS サービス別 再入門アドベントカレンダー 2015』の5日目のエントリです。 昨日4日目のエントリはしんやの『Amazon Redshift 』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日5日目のテーマは『Amazon Key Management Service』です。 Amazon KMSとは Amazon Key Management Service(AWS KMS)はデータの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービスです。 以下のような特徴があります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
